Что такое унк в втб банке онлайн и зачем его спрашивают мошенники

Что такое унк в втб банке онлайн и зачем его спрашивают мошенники

ВТБ подтверждает, что его можно скачивать и пользоваться:

Что такое унк в втб банке онлайн и зачем его спрашивают мошенники

09.02.2023 — в магазине приложений App Store появилось мошенническое фальшивое приложение ВТБ  от разработчика ROGA. Никакого отношения к банку оно не имеет. Более того, мошенники прозванивают клиентов ВТБ с предложением установить это приложение.

Что такое унк в втб банке онлайн и зачем его спрашивают мошенники

16.12.2021 — ВТБ сообщает:

В нашем мобильном банке появилась возможность блокировки доступа в личный кабинет в случае мошеннической угрозы. На первом этапе опция доступна в версии на Android, а в первом квартале 2022 года появится на платформе iOS.

Чтобы заблокировать доступ в ВТБ Онлайн, клиенту нужно перейти в профиль пользователя, во вкладке «Настройки» выбрать раздел «Вход и безопасность», а затем — «Заблокировать учетную запись». После блокировки личного кабинета воспользоваться приложением и интернет-банком станет невозможно.

В 2022 году самый популярный способ — спектакль, который начинает робот, произносящий фразу про якобы оформленный кредит (или смену номера), затем нужно сказать «нет», тогда трубочку берет «специалист», который начинает раскручивать клиента на полный номер карты и другие данные:

https://youtube.com/watch?v=g2i8mHD0bWk%3Ffeature%3Doembed

Что такое унк в втб банке онлайн и зачем его спрашивают мошенники

Также, в 2020 году было очень много случаев, когда клиенту никто вообще не звонил, как это возможно? В описанных случаях причин, видимо, две:

ВТБ и Сбербанк — мошенники в мессенджере ватсап

Телефонные мошенники придумывают всё новые и новые способы, как застать врасплох клиентов банка ВТБ.

По данным экспертов ВТБ, в начале 2022 года доля звонков мошенников в мессенджерах составляла менее 10% от общего числа телефонных атак. В декабре она выросла до 47%, в начале февраля 2023-го — превысила 55%. К концу года звонки через мессенджеры станут основным каналом активности мошенников — их доля может вырасти до 80%.

В конце 2021 года самый популярный вариант — звонок от «робота», записанный заранее, где сообщается, что поступила заявка на смену телефонного номера в банке ВТБ и предлагается ответить «Да» или «Нет» и подтвердить заявку (или нет). В первом случае идет переключение на лже-специалиста банка. Собеседник может спросить, в чем ваш вопрос и попытается выведать у клиента конфиденциальную информацию: УНК (уникальный номер клиента), данные банковской карты, коды из СМС для входа в личный кабинет и т. д.

С помощью этой информации мошенники могут получить доступ к средствам на счетах клиента, к его предодобренным кредитам, или злоумышленники вынуждают перевести деньги на «специальный» или «безопасный» счет.

В апреле 2022 года этот развод доработали и теперь мошенники могут звонить не по телефону, а в мессенджеры — Ватсап, вайбер и др. Такие звонки гораздо труднее отследить, поэтому ответственность за последствия полностью ложится на потенциальную жертву — клиента ВТБ. Опасность в том, что там можно указать любое имя абонента и логотип банка, это вводит многих в заблуждение. Также злоумышленники подписываются «Центробанком», «Службой безопасности банка» и т.д.

Звонят на Вацап, логотип ВТБ, говорят, что 10 минут назад Вы заходили в онлайн банк и взяли кредит, и что если это не Вы, то они Вас сейчас переведут другому специалисту!!!

Что такое унк в втб банке онлайн и зачем его спрашивают мошенники

Что такое унк в втб банке онлайн и зачем его спрашивают мошенники

Но бывает, что звонят такие же мошенники «из Сбербанка»

Что такое унк в втб банке онлайн и зачем его спрашивают мошенники

По данным ВТБ, в апреле по сравнению с мартом число фишинговых ресурсов и приложений клонов в интернете увеличилось в 11 раз.

«Всего за четыре месяца ВТБ предотвратил уже более 700 тыс. попыток злоумышленников совершить кражу денег со счетов клиентов. Это почти в 1,5 раза превышает результат за аналогичный период прошлого года. Общий объем спасенных средств клиентов ВТБ составил почти 7 млрд рублей»,

— отметили в пресс-службе банка.

Так случилось, что мне пришлось озаботиться вопросом безопасности моих денежных средств, размещаемых в коммерческих банках. Причина, по которой я занялся данным вопросом – попал на мошенников, которые «подломив» мой личный кабинет в банке увели за 5 минут 60000 рублей. Для входа в личный кабинет банка мошенниками использовался номер карты, который я им дал (т.к. это не запрещено), а также код из sms (под убеждением, что всё безопасно).

Данную потерю воспринял, как оплата «практического курса» по информационной безопасности. По завершению курса задумался: «Где лучше хранить свои денежные средства?». С сайта ЦБ взял список системно значимых кредитных организаций. Т.к. живу в не большом городе, то из списка исключил кредитные организации, у которых отсутствует офис в городе. Также по субъективному мнению «заминусовал» Сбер и Альфа банк. В результате остановился на банке ВТБ.

Следовательно, мои ожидания при работе с ВТБ Онлайн и мобильного приложения ВТБ (далее МП ВТБ) были следующими:

Для подтверждения своей гипотезы к мастер-счету я получил карту в банке ВТБ. К текущему счету открыл основную (именную). Дополнительно к мастер-счету и текущему счету открыл соответственно виртуальную карту.

Выполнил проверки (см. Таблица 2) в ВТБ Онлайн и МБ ВТБ.

ВТБ Онлайн и МП ВТБ – это дуршлаг из уязвимостей. Этот вывод подтверждают новости от ВТБ за 30.03.2023 и 07.04.2023. В головах ВТБ хаос и нет общей концепции работы ВТБ Онлайн и МП ВТБ. Есть зачатки по разделению доступов, но это на столько не очевидные вещи, что можно сказать, что их в настоящее время нет.

Единственный положительный момент моих изысканий — вход в МП ВТБ через номер виртуальной карты запрещен. Надеюсь это не погубят в следующих доработках.

Вывод: при текущей реализации ВТБ Онлайн и МП ВТБ опасно для хранения денежных средств в банке ВТБ.

Как по мне, то реализация freezing-период (например, от 2 до 5 рабочих дней) для списаний со счетов при входе в ВТБ Онлайн и МП ВТБ с новых устройств и подтверждением через телефонный звонок клиенту позволит сохранить денежные средства ваших клиентов. Что мешает добавить в вашу систему в антифрод проверки на вход ВТБ Онлайн и МП ВТБ с новых устройств с подтверждением этих операций через звонок (да еще зная портрет мошенников)?

ВТБ в новости от 07.04.2023 заявил, что «планирует предоставить клиентам возможность самостоятельно устанавливать самоограничения на дистанционное кредитование». Заявление хорошее, но только техническая поддержка ВТБ ничего про это не знает и не может назвать дату анонса. Буду следить за данной темой и обязательно ею воспользуюсь при первой же возможности.

Прошу представителей ВТБ под статьей не извиняться за сложившуюся ситуацию. Я всего лишь выполнил вашу работу по тестированию ВТБ Онлайн и МП ВТБ на предмет безопасности. Очень хочу видеть от представителей ВТБ сообщения типа: «Устранена такая-то уязвимость. Рекомендуем обновить МП ВТБ до версии ХХ.XX.X.X.», а не ваши извинения.

Примечание:1. Проверка не выполнялась.

Что такое унк в втб банке онлайн и зачем его спрашивают мошенники

Что такое УНК

Обратите внимание: клиент может самостоятельно придумать уникальный номер клиента и пароль для доступа в личный кабинет. Они должны быть сложными, чтобы ими не смогли завладеть злоумышленники.

Сколько цифр в Унк?

Под УНК понимается уникальный номер клиента, который присваивает ему банк при первом обращении. Важно! Такие же индивидуальные номера имеются у каждого банка, а не только у ВТБ-24. Индивидуальный номер представляет собой цифровую комбинацию из 10-12 символов.

Что такое унк в втб банке онлайн и зачем его спрашивают мошенники

Как узнать уникальный номер клиента

Самым простым способом где его взять является проверка соглашения. Для этого нужно взять договор на обслуживание и найти в нем ячейку «Информация о договоре». К сожалению, далеко не все клиенты сохраняют соглашение, поэтому они могут воспользоваться другим способом, как получить необходимые данные. Здесь есть несколько вариантов:

Где в документах написан логин от интернет-банка ВТБ?

Когда клиент заключает договор с финансовым учреждением, ВТБ предоставляет все реквизиты, необходимые для работы со счетами – УНК не является исключением, поэтому достаточно заглянуть в бумаги. Номер указан в заявлении на предоставление комплексного обслуживания. Он расположен в разделе «Информация о договоре», в первом пункте.

Что значит Вход по логину Унк?

Одним из реквизитов карточки ВТБ является номер, состоящий из 16 цифр, при отсутствии пластика на руках номер может быть полезен для нескольких целей:

Одного только номера достаточно для зачисления средств – дополнительные реквизиты не потребуются, если же нужно совершить расходную операцию, нужно знать еще срок действия, 3-значный код с обратной стороны.

Как узнать номер карты ВТБ полностью – все способы

Банковская карта – универсальный платежный инструмент, благодаря которому легко совершать покупки, оплачивать услуги, отправлять и получать переводы. Многие операции удастся осуществить даже при отсутствии физического пластика на руках благодаря дистанционным сервисам. Но как быть, если карточки рядом нет, а держатель не помнит все 16 цифр номера? Узнать номер карты ВТБ удастся несколькими способами, включая обращение в службу поддержки, онлайн-банк, посещение отделения, а также можно найти реквизиты в документах, выданных при заключении договора.

Как узнать полный номер карты ВТБ

Реквизиты вашей банковской карты — уникальные комбинации, которые необходимы вам для проведения различных финансовых операций. В большинстве случаев для проведения платежа достаточно знать номер привязанного к карте мобильного телефона или сам номер карты (размещенный на лицевой стороне пластика и состоящий из 16 цифр). Реквизиты необходимы для возможности осуществления операций.

Номер карты может потребоваться в следующих ситуациях:

Для каждой из этих ситуаций может потребоваться не только номер самой карты ВТБ, но и дополнительные данные размещенные на ней.

Если вы не знаете номер банковской карты, то можете совершить перевод одним из альтернативных способов предложенных банком ВТБ.

Узнать номер карты необходимо в тех случаях, когда самого пластикового носителя под рукой нет. Банк ВТБ предусмотрел несколько способов узнать номер собственной карты.

Вариант 1. Интернет банк.

С помощью удаленных каналов узнать номер своей карты ВТБ можно в несколько кликов. Данный способ не требует от вас наличие пластика под рукой.

Вариант 2. Мобильное приложение ВТБ-Онлайн.

Вариант 3. Оператор банка ВТБ.

Как узнать номер карты ВТБ в личном кабинете банка?

Если ранее в личный кабинет клиент заходил не с помощью УНК, а по номеру карты, эти данные могли сохраниться в браузере – попробуйте зайти на сайт ВТБ-Онлайн и посмотреть, не заполнилась ли информация автоматически, тогда узнать ее дистанционно будет еще проще. Номер можно запросить у друзей, ранее отправлявших деньги на вашу карту – у них он сохранен в истории операций, достаточно инициировать повтор транзакции, реквизиты появятся на экране.

Как узнать реквизиты карточки ВТБ при визите в отделение?

Номер банковской карты ВТБ – важный реквизит, который нужно знать для проведения транзакций и доступа к дистанционным сервисам. Проще всего найти номер на лицевой стороне пластика или в документах, но если такие способы не подходят – придется обращаться на горячую линию, в отделение или искать информацию через ВТБ-Онлайн. Последний способ эффективен не во всех случаях – в личном кабинете номер карты может не отображаться полностью.

Как узнать логин ВТБ-Онлайн через службу поддержки?

Узнать УНК, не выходя из дома, можно только одним способом – позвонив в круглосуточную поддержку на номер +7 (800) 100-24-24, далее следуйте инструкции:

После восстановления УНК банк может временно ограничить проведение операций в личном кабинете, аналогичный запрет действует и при смене пароля, чтобы обеспечить сохранность средств.

Как узнать CVV код втб?

Если же она содержит CVV2, то отыскать его можно сразу же за подписью клиента. Напечатанные три цифры и являются искомой комбинацией. Если же кода на карте нет, то для того, чтобы его узнать, потребуется посетить филиал Сбербанка и запросить информацию у операционистов банка.

Как восстановить логин ВТБ-Онлайн в отделении?

В приложение ВТБ Мои Инвестиции

Как зайти в втб онлайн по номеру карты?

После активации договора в системе, интернет-банкинг станет доступен для клиента. Пароль будет получен на указанный номер мобильного телефона.

ВТБ Онлайн – краткий обзор

При удаленном обслуживании доступны такие услуги:

Клиент в любое время суток может получать доступ к своим сбережениям. И не имеет значение, где сейчас он находится. Такая услуга очень удобна для тех, кто постоянно находится в поездках или командировках.

При этом не стоит беспокоиться о безопасности, личный кабинет надежно защищен от не санкционированного входа.

Как быть, при утере пароля и логина для входа в ВТБ 24-Онлайн?

При подключении к системе, у вас есть выбор из двух сервисных пакетов – базового и расширенного. Первый предоставляет возможность подключения в том офисе, который вам наиболее удобен, а вход подтверждается посредством смс-кода. А что такое расширенный пакет? При его помощи все операции, выполняемые клиентом, получают дополнительную повышенную защиту; кроме этого, у него появляется возможность оперировать значительными суммами. По сравнению с базовым, у этого пакета гораздо более широкие возможности.

Подводя итог, еще раз подчеркнем: УНК является индивидуальным клиентским номером, позволяющим получить допуск банковским услугам ВТБ, предоставляемым дистанционно.

Видеоинструкция

Проблема довольно массовая, поддельные сайты появляются постоянно. Вот пример фальшивого сайта, имитирующего личный кабинет ВТБ-онлайн:

Что такое унк в втб банке онлайн и зачем его спрашивают мошенники

Как отличить фишинговый сайт от настоящего личного кабинета ВТБ?

Вот как выглядит страница входа в настоящий личный кабинет:

Что такое унк в втб банке онлайн и зачем его спрашивают мошенники

Не исключаю, что внешний вид может измениться в будущем, но домен останется vtb.ru, останется и протокол HTTPS (с замочком), и нет предупреждение «Не защищено».

Как люди попадают на фишинговый сайт?

Зачем-то люди вместо того чтобы просто набрать в адресной строке браузера адрес online.vtb.ru делают очень странные вещи, набирая запросы к Яндексу:

Вот как это может выглядеть:

Что такое унк в втб банке онлайн и зачем его спрашивают мошенники

Еще один пример фишингового сайта. Очень трудно не заметить, что название домена не имеет никакого отношения к банку ВТБ:

Что такое унк в втб банке онлайн и зачем его спрашивают мошенники

Действующие лица: Ж-Жертва, М-мошенник, Б-банк

Примеры реальных случаев взлома личного кабинета ВТБ

11.11.2020 — ущерб 23000 рублей.  «Каким образом был осуществлен вход в мой личный кабинет, если при входе в личный кабинет поступает смс- код на номер телефона? В это время смс — код я не получал от ВТБ-банка потому что 11 ноября 2020 г я не заходил в личный кабинет ВТБ-банка. Мною данные по карте и личному кабинету третьим лицам не передавались!»

Далее, уже в ВТБ онлайн был привязан другой номер телефона и совершены мошеннические действия. После блокировки мной карты, мошенники еще пытались списать около 200 тыс.

Ноябрь 2018 года. Взломали личный кабинет в ВТБ-онлайн, перевели деньги между моими счетами и вывели деньги на карту Сбербанка и на QIWI WALLET, 45400 рублей.

Февраль 2019 года. Предварительно одобренный кредит в личном кабинете для безработной. Личный кабинет взломан, взят кредит на 597254 руб. Но хорошо что деньги не украли, клиент сразу вернул кредит банку, почти без процентов, деньги за страховку банк тоже вернул.

09.12.2020 «мне на телефон в виде Push-уведомления поступила информация о списании с моего счета 94999,00р. Далее пришла СМСка «Уважаемый клиент, устройство Unknown подключено к Push уведомлениям». Я проверил сумму в личном кабинете — действительно, списали 94999,00р. Опять приходят 2 сообщения о попытках списания и о блокировке данных операций как имеющие признак мошенничества».

https://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=379459 — вывод денег без паролей, СМС и кодов.

Прямо сейчас, 25.02.2021 вижу в Яндексе сайт online-vtb.ru.com — сообщил в банк через в чат, говорят что это не их (разумеется). На сайт не ходил и вам не советую.

Еще фишинговый сайт :

«1. В поисковике yandex.ru клиентом вписана фраза «втб онлайн вход в личный кабинет»
2. Открыта первая ссылка в поисковой выдаче. — ей оказывается рекламное объявление  яндекс.директа с фишинговым сайтом vtbjj.ru,»

https://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=380054 — еще случай, украли 9000 рублей через оплату МТС. Никаких кодов не отсылалось, пропажа замечена только через 3 дня.

Эта проблема с фишинговыми сайтами решается очень просто:

https://www.banki.ru/services/responses/bank/response/10434885/ — череда СМС о списаниях с накопительного счета в ВТБ на сумму 381516 рублей.

Как проверить, не взломан ли ваш личный кабинет ВТБ-онлайн

Зайдите в мобильном приложении: Настройки — Уведомления от банка — Настроить уведомления

И вы просто увидите список подключенных устройств. Если среди них незнакомое вам, значит у мошенников уже есть доступ и нужно срочно связаться с банком и аннулировать доступ с чужого устройства.

Могут звонить мошенники, представляться службой безопасности банка ВТБ

Клиенты банка устают от мошенников. Даже если все их приёмы известны, желание обслуживаться в таком банке — пропадает:

От звонков мошенников банка втб я устала за 3 года. Каждый день звонят по 10 раз, то кредит на меня взять пытаются, то номер якобы сменить кто- то хочет, то якобы заявления в полицию составить хотят на мошенничество.

Способов телефонного мошенничества, направленного на клиентов ВТБ — много. Основные рассмотрены в данной статье.

В 2022 году был самый популярный телефонный развод от имени ВТБ — в 2 «этапа»:

В конце февраля 2022 г звонки резко прекратились, затем постепенно возобновились снова. В очень длинном и утомительном разговоре мошенник пытается узнать УИН пользователя и полный номер карты, что позволит зайти в личный кабинет. В Сети есть масса видео, где терпеливые граждане тянут время и немного издеваются над звонящими мошенниками, у меня не хватает терпения. Почему-то мне кажется, что этот голос в трубке я уже много раз слышал:

https://youtube.com/watch?v=g2i8mHD0bWk%3Ffeature%3Doembed

Другой вариант — говорят якобы про «нарушение федерального закона о переводе денежных средств». Это, конечно, чушь, такого закона нет, и вы ничего не нарушали.

Что такое унк в втб банке онлайн и зачем его спрашивают мошенники

Итак, уже много лет самый популярный способ украсть деньги со счета в банке — это воздействие на клиента банка по телефону и социальная инженерия. Многие уже наслышаны про «службу безопасности сбербанка», то же самое есть и для Альфа-банка и других, и ВТБ тут не исключение. Много звонят и клиентам ВТБ. Но кроме чисто социальной инженерии для получения кода из СМС для перевода («отмены перевода»), с ВТБ довольно часто проворачивают привязку личного кабинета к устройству (смартфону) мошенника, и дальнейшие действия уже будут происходить без участия клиента банка, таких случаев тоже стало много.

Подробное описание нового способа с QR-кодом приводим в отдельной заметке.

Что такое унк в втб банке онлайн и зачем его спрашивают мошенники

Далее приведем примеры «обычных» способов с выманиванием кода подтверждения из СМС.

Случай звонка недостаточно бдительному клиенту ВТБ, убытки 99 тыс. рублей:

«21.06.2019 в 15:31 мне поступил звонок с городского московского номера, в котором представились сотрудником «Банка ВТБ», при этом обратились ко мне по имени и отчеству. Так как я человек достаточно недоверчивый, я сразу зашла с мобильного телефона на сайт ВТБ и проверила номер телефона банка. На сайте я нашла тот же номер, с которого мне поступил звонок, а именно +7 (495) 777-77-24 (на самом деле номер банка — +7 (495) 777-24-24). «Сотрудник Банка ВТБ» сказал, что с моего накопительного счета 7 минут назад была совершенна операция на сумму 99000 рублей Олегу Аксёнову в Брянскую область и так как этот платеж для меня не свойственен, они звонят мне, чтобы уточнить совершала я данный перевод или нет и знакома ли я с этим человеком. Мой ответ был отрицательный, на что мне сказали, что нужно срочно остановить операцию и вернуть деньги на счет и то, что мошенники получили доступ к моему личному кабинету, для этого сейчас нужно будет сменить пароль в нем. При этом «сотрудник банка» сказал: Вы уверены, что Вы нигде не оставляли свою карту и не платили в непроверенных местах, вот например, мы видим, что такого-то числа расплачивались картой в магазине «Российский трикотаж» на сумму 300 рублей, а до этого совершали покупку на 4000 рублей в «Связном», все верно? Я говорю, что да, все верно. Мне на телефон приходит смс-сообщение с номера банка ВТБ (с подлинного номера банка 2424, где есть уже ранний чат с банком) о смене пароля в личном кабинете, после этого мой скепсис уже немного проходит, так как:

1) звонок с номера телефона банка,

2) подтверждение моих операций по карте;

3) смс-сообщения в банковском чате.

«Сотрудник банка» говорит: «Сейчас на Ваш номер с номера банка ВТБ 2424 пришло смс-сообщение с кодом подтверждения операции, мне эти цифры говорить не нужно, мы будем сейчас с Вами работать в голосовой системе банка, где Вы и будете вводить код», после перевода меня на голосовой режим ввела код. Пока сестра дозвонилась до оператора в банке, на тот момент с моего счета была переведена сумма 99 000 рублей под предлогом операции «возврата тех самых денежных средств в размере 99 000 рублей, которые ранее отправились в Брянскую область»,»

Другие звонки с номера +7 (495) 777-77-24

«Представился сотрудником ВТБ банка. В телефона антураж кол-центра слышны другие голоса. Сказали, что была попытка перевода на карту Сбера и т.к. это не характерная операция решили позвонить. Сумму назвали в 51 тыс руб с копейками. Сказали проверить не потеряла ли карту. потом попросили сказать номер карты для блокировки. Я сказала, что таких денег у меня нет. Они говорят, что у меня там вклад. Спросила какая сумма вклада — повесили трубку. В ВТБ вклада у меня нет»

«Звонят и обращаются по имени, отчеству, представляются от имени ВТБ банка. Сообщают о проведенных операциях по снятию денежных средств с карты, просят подтвердить информацию. Звонят исключительно после 19.00. На ответ что нахожусь в офисе банка, сообщают, что все офисы уже закрыты. Развод и мошенничество.»

«Очередной входящий звонок с городского номера 8 495 777-77-24, с характерным среднеазиатским акцентом, от имени службы безопасности ВТБ. По информации сотрудника реального банка ВТБ (правильный номер 8-800-100-24-24), Служба безопасности обзвоном клиентов не занимается, даже при наличии подозрений. Будьте внимательны, обращайтесь непосредственно в Банк ВТБ.»

Похоже, мошенники могут знать и мобильный, и домашний телефон жертв: «Звонок с этого номера был на мобильный. Брать не стала. Зашла на сайт проверить, не мошенники ли. Пока вписывала номер телефона в поисковую строку, позвонили на городской домашний телефон. Парень представился фейковым естественно именем и сказал, что из ВТБ, что с моей карты был произведен подозрительный перевод на 60000 р. Но зная, что карта у меня закрыта и денег в втб нет, положила трубку».

«Звонили от имени ВТБ +7-495-7777724 — сообщили что был проведён перевод с «моей карты» на 97000 руб я сказал что на карте таких денег нет ) (там 50 руб лежит) начали говорить что типа со счёта )))) потом бросили трубку.»

Еще номера телефонов, с которых звонят и представляются ВТБ: 8-499-1492214, +74951002424, +74950986327, +7 499 100-24-24, +74950986325, +74950985480, +74957772424, +74997772424, +74952014675, +7 495 005-15-94, 7 4951034513

Есть случаи, когда мошенники сообщают, что вам оформлен кредит онлайн. Теоретически такое вполне возможно сделать в вашем личном кабинете, но без вашей помощи не обойтись, чтобы завершить задуманное как раз и совершается этот звонок.

Также много информации по звонкам от имени других банков.

Мошенничество с личным кабинетом ВТБ

К сожалению, есть масса случаев другого типа, когда такого явного развода при звонке по телефону нет, и клиент банка вообще не сообщает никакой полезной информации мошенникам.

Вывод денег со счёта в ВТБ без паролей, sms и кодов и вообще без звонков. Вчера, 04.08.2020 в 17.23 жене пришло 2 push уведомления:

Информация к размышлению: Телефон iPhone 11 Pro, в день кражи пришла заработная плата, за день до инцидента она подключила push уведомления.

Версии и варианты:

05.08.2020
ВТБ фиксирует всплеск активности фишинговых сайтов, которые имитируют работу настоящего банковского интернет-ресурса. Число выявленных в июле мошеннических порталов-двойников, выросло в 2,5 раза и превысило 50 адресов. Клиенты видят фейковые страницы при поисковых запросах, оставляют там свои банковские данные, чем пользуются мошенники, выводящие средства своих жертв со счетов через некоторое время.

Специалисты ВТБ просят клиентов быть бдительными и перед вводом персональной финансовой информации в интернете проверять адреса сайтов. Ранее ВТБ уже сообщал основные правила, которые позволяют отличить адрес настоящего приложения ВТБ от мошеннического:

правильный адрес сайта — online.vtb.ru, слова разделены точками
официальный сайт ВТБ online.vtb.ru указан в договоре клиента с банком и является единственным верным адресом;
в адресной строке перед названием официального сайта ВТБ-Онлайн при нажатии мышкой на ссылку указано https://. Эти символы обозначают, что соединение с банком безопасно и происходит по зашифрованному протоколу связи;
Также ВТБ напоминает, что, если при переходе по ссылке на сайт браузер предупреждает об опасности и вероятности возможной кражи денег, рекомендуется закрыть вкладку и не вводить на данной странице никакие данные. Во многих браузерах встроена антивирусная защита, которая предупреждает посетителей об опасности перехода по сомнительным ссылкам.

Ранее в июне ВТБ предупреждал о появлении мошеннических сайтов-двойников. Кредитная организация фиксировала жалобы клиентов на мошеннические сайты, интерфейс которых напоминает банковские. В январе-мае текущего года ВТБ не фиксировал обращений клиентов о попытках данного вида мошенничества, в июне было получено несколько десятков таких обращений.

Непонятные случаи пропажи денег, где участие клиента (пока) не прослеживается

Но есть и случаи, где потерпевший утверждает, что ничего не делал.

ВТБ, 76000 рублей — Кража через СБП-переводы, 4 перевода. Кто-то явно действовал через личный кабинет или приложение.

ВТБ, 300000 руб.

«Каким-то образом  мошенники получили доступ к моему личному кабинету, при этом доступа третьих лиц к карте, телефону, компьютеру не было. Никакой информации о входе в личный кабинет, кодов подтверждения, СМС оповещений, Push-уведомлениймне не поступало. Никаких звонков от третьих лиц (с просьбой сообщить какие-то данные мне не поступало).

В личном кабинете банка ВТБ проводились операции по переводу, закрытию  вклада, а также списанию денежных средств. Общая сумма списания сред составила более 300 000 руб. Было обнаружено случайно, когда подошел очередной срок гасить ипотечный кредит.»

я, человек, который знает, как обращаться с гаджетами, не могу понять, как без моего согласия банк совершает операции в течение шестнадцати дней

Банк ВТБ, июль 2020.

В ночь на 27/07 у меня списали денежные средства, сначала с виртуального накопительного счета ВТБ перевели на зарплатную карту, а оттуда уже списали все, смс подтверждений и кодов запросов на данные операции не поступало.

Никакие коды не приходили и не передавались, но было подключено новое устройство к личному кабинету и пропало 4000 руб

Разговор уж 15 мин,  анкетные данные, ФИО сами назвали, номера карт не спрашивают и тут приходит смс что мне одобрен потребкредит на полмиллиона. Они говорят мол мошенники оформили кредит,  просят назвать код из смс типа автомату. Я им мол что за фигня, смс на одобрение, я никаких кодов называть не буду. Они мол ты не нам а автомату называть будешь. Я не повелся на этот развод. Позвонил в службу безопасности, пока звонил и блокировали карты и учетки, пришла смс о подключении к пуш-уведомлениям нового устройства.  Потом о списании 4000 тр.

Отзыв на 145000 и сообщение в форуме, 720000 рублей!

В июле 2021 года оформила виртуальную (то есть без выпуска «пластика») кредитную карту — уж очень настойчиво в приложении предлагали. Подумала — пусть лежит, про запас, на крайний случай 145.000 руб. не лишние.
И вот, 7 сентября, в обед, мне приход сообщение, что подключён какой-то iPhone в моим push-уведомлениям (а в семье НИ У КОГО нет эпла). А через минуту после этого, БЕЗ ЗВОНКА ИЛИ СМС С КОДА кто-то переводит все средства с моей кредитной карты на карту другого банка.

Повторюсь: НИКАКОГО кода для перевода, или звонка с произношением кода мне не приходило и не поступало, соответственно, я его никому сказать и могла. А деньги ушли.

Банк ВТБ предупреждает:

Напоминаем Вам о правилах финансовой безопасности:
— никому не сообщайте коды из SMS для подтверждения операций;
— проверяйте адреса страниц в Интернете, на которых производите оплату;
— никому не сообщайте данные Вашей карты.
Если Вам поступают звонки от имени «банковских работников» или сообщения в социальных сетях и мессенджерах якобы от «банка ВТБ» с информацией о финансовых операциях, прекратите разговор и позвоните в банк ВТБ по номеру 1000.

Полезные ссылки: Правила безопасности от банка ВТБ

Что же сделали в ВТБ?

Еще информация к размышлению с сайта банка, почти руководство к действию для мошенников:

«ВТБ значительно упростил процедуру входа в ВТБ-Онлайн — теперь клиенты смогут быстрее заходить в мобильное приложение. При этом банк обеспечил дополнительную, усиленную безопасность процесса, а предложенная система создания пароля стала еще более надежной.

В мобильном приложении реализовано сразу три новых функции. Упрощен вход в мобильное приложение — до этого, чтобы зайти первый раз в ВТБ-Онлайн, клиенту нужно было пройти 15 шагов и ввести одноразовые коды из четырех СМС. Сейчас клиент получает только одно сообщение, а количество шагов сократили до трех. Для входа в ВТБ-Онлайн теперь достаточно ввести номер карты, одноразовый пароль из СМС и создать код доступа.»

Что такое унк в втб банке онлайн и зачем его спрашивают мошенники

И уже через 2 месяца после этого «упрощения» банк ВТБ предупреждает клиентов «об активизации мошеннических сайтов»:

ВТБ фиксирует всплеск активности фишинговых сайтов, которые имитируют работу настоящего банковского интернет-ресурса. Число выявленных в июле мошеннических порталов-двойников, выросло в 2,5 раза и превысило 50 адресов. Клиенты видят фейковые страницы при поисковых запросах, оставляют там свои банковские данные, чем пользуются мошенники, выводящие средства своих жертв со счетов через некоторое время.

Также риск увеличивает использование банками Push-сообщений вместо привычных СМС-кодов. Причем у ВТБ в СМС пишется действие, например:

Nikomu ne govorite etot kod, dazhe sotrudnikam banka! Kod xxxxxx. Vhod v VTB-Online. VTB

Но нет же, люди не хотят читать текст сообщения, видят только цифры. Или ссылаются на сложности с латинскими буквами в сообщении.

На мой телефон пришло сообщение:

Nikomu ne govorite etot kod, dazhe sotrudniku banka! 072756. Vhod  v VTB-Online.VTB

Данное СМС сообщение не вызвало у меня подозрения

Этот код может прийти в виде Push-сообщения или СМС, но в нем не сказано точно про его назначение. То ли это вход в ВТБ онлайн, или привязка нового устройства злоумышленником. Это уже недостаточная информативность СМС от банка.

Провожу эксперимент с установкой, получаю сообщение:

Nikomu ne govorite etot kod, dazhe sotrudniku banka! Kod ____. Vhod v VTB-Online. VTB

Прекрасно. И как по этому смс я должна понять, что кто-то устанавливает приложение? Если, допустим, в этот момент я решила зайти в интернет-банк и как раз жду сообщения?

Частично от этой проблемы можно защититься, если в офисе ВТБ подключить запрет на использование МП (мобильного приложения) и мобильного банка ВТБ-онлайн в банкомате. Также, в Сети можно встретить сообщения о похожих случаях фальшивых сайтов личного кабинета Альфа-банка, тот же фишинг.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *